Re: openvpn + firehol

[Stefan Schilling <mail.suse@gmx.de>]

Guten Tag Udo Mueller,

Am Donnerstag, 24. März 2005 um 23:47 schrieb Udo Mueller:

> Hallo Stefan,

> * Stefan Schilling schrieb [24-03-05 13:38]:
>> Am Donnerstag, 24. März 2005 um 11:29 schrieb Udo Mueller:
>> 
>> > Server:         route -n
>> 
>> stefan@debian:~$ /sbin/route -n
>> Kernel IP Routentabelle
>> Ziel            Router          Genmask         Flags Metric Ref    Use Iface
>> 62.26.136.40    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
>> 10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
>> 172.16.1.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
>> 192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
>> 172.16.1.0      172.16.1.2      255.255.255.0   UG    0      0        0 tun0
>> 192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
>> 0.0.0.0         62.26.136.40    0.0.0.0         UG    0      0        0 ppp0
>> stefan@debian:~$

> Und ich denke immer noch, daß es nicht an dem Paketfilter liegt,
> sondern an einer fehlenden Route:

Pech,daran lags doch.

Ich habe jetzt folgendes eingetragen:

## Settings for openVPN:
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -d 172.16.1.0/24 -i eth0 -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT

ausserdem sind immer noch die Servicedefinitionen aktiviert usw.

> in diesem Fall:

>> Danke für die Hartnäckigkeit, ich glaub, wir sind kurz davor es ans
>> Laufen zu bekommen. :)

Hinweis: bisher klappt nur das pingen, die Rechner haben die Firewall
aktiviert, deshalb kann ich derzeit nicht mehr testen.

Danke trotzdem für die Hilfe.

schönen Abend und bis demnächst.

Stefan
-- 
Mit freundlichen Grüssen
Stefan Schilling                            mailto:mail.suse@gmx.de